Oktober 2025 menandai penurunan tajam dalam insiden keamanan mata uang kripto, dengan kerugian total akibat peretasan dan eksploit turun menjadi hanya $18,18 juta di 15 kejadian yang dilaporkan, turun 85,7% dibandingkan total $127,06 juta pada September. Ini mewakili jumlah kerugian bulanan terendah yang terlihat pada 2025, menegaskan peningkatan perlindungan protokol dan penerapan pagar pengaman oleh platform DeFi terkemuka.
PeckShield, perusahaan keamanan blockchain, menyediakan data bulanan, menyoroti penurunan signifikan dalam pelanggaran bernilai tinggi. Insiden tunggal terbesar terjadi di Garden Finance pada tanggal 30 Oktober, ketika pelaku mengeksploitasi kerentanan pada komponen solver untuk menguras lebih dari $10 juta dari kolam likuiditas platform. Pelanggaran tersebut menargetkan hanya modul kontrak solver, meninggalkan protokol inti utuh, tetapi menimbulkan kekhawatiran tentang saling ketergantungan komponen yang kompleks dalam sistem keuangan peer-to-peer.
Typus Finance mengalami eksploit kedua terbesar pada 15 Oktober, kehilangan sekitar $3,4 juta melalui serangan manipulasi oracle. Penyerang memasukkan data harga palsu ke dalam umpan oracle kontrak, menghasilkan ketidakseimbangan likuiditas buatan dan memungkinkan penarikan dana. Insiden ini memicu tinjauan keamanan segera dan perbaikan logika integrasi oracle di sejumlah proyek DeFi berbasis Sui.
Abracadabra mengalami pelanggaran besar ketiga sejak 2024 pada 10 Oktober ketika sebuah kekurangan pada fungsi manajemen likuiditasnya memungkinkan peretas melewati pemeriksaan solvabilitas dan meminjam Magic Internet Money melebihi batas jaminan. Pelanggaran ini menyebabkan kerugian sebesar $1,8 juta, yang ditanggung protokol menggunakan cadangan kas treasury DAO-nya, mencegah dampak terhadap dana pengguna tetapi menyoroti pentingnya audit kode berkelanjutan.
Terlepas dari penurunan kerugian secara keseluruhan, analis keamanan memperingatkan bahwa penurunan ini bisa bersifat sementara. Pelaku ancaman yang didukung negara dan peretas canggih terus mengembangkan vektor serangan baru, termasuk kompromi rantai pasokan dan eksploit zero-day pada perpustakaan kontrak pintar. Para ahli industri merekomendasikan mengadopsi kerangka kerja keamanan berlapis, meningkatkan insentif bug bounty, dan meningkatkan transparansi lintas protokol untuk mengurangi risiko yang muncul.
Ketika platform DeFi memperluas fungsionalitas dan basis pengguna berkembang, mempertahankan postur keamanan yang kuat tetap krusial. Data Oktober ini menjadi tonggak perantara yang positif, tetapi evolusi metodologi serangan yang cepat menuntut kewaspadaan berkelanjutan, penerapan patch tepat waktu, dan berbagi intelijen risiko secara kolaboratif di seluruh ekosistem kripto.
Komentar (0)